Lesezeit: 3 Minuten
Das Team der Comodo Threat Research Labs (CTRL) hat einen Phishing-Angriff identifiziert, der auf potenzielle WhatsApp-Kunden abzielt - insbesondere auf diejenigen, die Italienisch sprechen und lesen.
Die neue Phishing-Kampagne auf Italienisch ist ein weiterer Versuch, eine angesehene Marke zum Nutzen der Cyberkriminellen zu nutzen. Sie warnt potenzielle Opfer, dass ihr Konto abgelaufen ist und dass sie neue Kreditkarteninformationen eingeben müssen, um sie wieder zu aktivieren.
Gefälschte E-Mails werden als offizielle WhatsApp-Unternehmens-E-Mails von der Domain getarnt gesendet info@supportwhatsapp.com.
In der E-Mail wird der Empfänger aufgefordert, auf den Link „WhatsApp.Rinnova ist dein WhatsApp Messenger, ”Wie in Screenshot 1 unten zu sehen.
In Wirklichkeit ist die URL in keiner Weise mit dem Unternehmen verbunden, und wenn Benutzer ihre Kreditkarteninformationen eingeben, wie in Screenshot 2 unten gezeigt, gewinnen die Hacker eine weitere Runde.
Während eine genaue Analyse der E-Mails einige Unregelmäßigkeiten in Grammatik und Syntax aufdeckt, gehen die meisten Empfänger nicht davon aus, dass alle eingehenden E-Mails Phishing-Versuche sind, und lesen sie daher möglicherweise nicht so genau, wie sie sein könnten. Außerdem können Cyberkriminelle die Farben, Logos und das Gefühl offizieller Websites immer besser nachahmen. In diesem Fall identifizierte das Comodo-Team diese spezifische Malware-Phishing-E-Mail mithilfe der IP-, Domain- und URL-Analyse.
„Durch unsere spezifische IP- und URL-Analyse - sowie den Comodo Bedrohungsforschungslabors'Kontinuierliche Überwachung und Scannen von Daten von Comodo-Benutzern - unser Team konnte dieses spezifische, hohe Volumen identifizieren Malware-Angriffund wir möchten einfach die Öffentlichkeit darauf aufmerksam machen “, sagte Fatih Orhan, Technologiedirektor bei Comodo und den Comodo Threat Research Labs. "Als Unternehmen arbeiten wir fleißig daran, innovative Technologielösungen zu entwickeln, die Cyberkriminellen immer einen Schritt voraus sind und die Sicherheit von Unternehmen und IT-Umgebungen gewährleisten."
Eine solche Malware-Kampagne kann immer in anderen Formen zurückkehren und eine neue Benutzergruppe ansprechen. Comodo empfiehlt potenziellen Opfern dieser Phishing-Kampagne sowie anderer E-Mail-Phishing-Programme Folgendes:
- Überprüfen Sie die E-Mail-Adresse und den Domainnamen des Unternehmens, das sie gesendet hat. Obwohl es sich anscheinend um eine offizielle E-Mail handelt, wird bei näherer Betrachtung höchstwahrscheinlich festgestellt, dass die tatsächliche E-Mail-Adresse nicht mit dem Domain-Namen des Unternehmens verknüpft ist
- Überprüfen Sie die URL und Domain der Website, zu der Sie weitergeleitet werden sollen. Möglicherweise sind die URL und die Domain auch nicht mit dem Unternehmen verbunden, das sie repräsentieren möchten
- Wenden Sie sich an Ihre IT-Abteilung, bevor Sie einen Link öffnen oder darauf klicken, der in irgendeiner Weise verdächtig erscheint
Für Systemadministratoren und IT-Direktoren Malware verhindern Es ist wichtig, die folgenden Fragen zu stellen, um sich über das Netzwerk und die Endpunkte zu verteilen:
- Haben Sie eine zuverlässige Endpoint-Sicherheit Schutzplattform vorhanden?
- Führen Sie regelmäßige Penetrationstests durch, um nach Schwachstellen zu suchen?
- Verwenden Sie Antivirus, Firewall und Eindämmungstechnologien als Teil eines mehrschichtigen Verteidigungssystems?
- Haben Sie Ihre Mitarbeiter regelmäßig geschult, um auf Phishing und andere Social-Engineering-Angriffe aufmerksam zu machen?
Wenn Sie der Meinung sind, dass die IT-Umgebung Ihres Unternehmens durch Phishing, Malware, Spyware oder Cyberangriffe angegriffen wird, wenden Sie sich an die Sicherheitsberater von Comodo unter: https://enterprise.comodo.com/contact-us/.
Die Comodo Threat Research Labs bestehen aus mehr als 40 IT Website-Sicherheit Profis, ethische Hacker, Informatiker und Ingenieure, allesamt Vollzeitmitarbeiter von Comodo, die Spam, Phishing und Malware aus der ganzen Welt analysieren und filtern. Mit Niederlassungen in den USA, der Türkei, der Ukraine, den Philippinen und Indien analysiert das CTRL-Team täglich mehr als 10 Millionen potenzielle Phishing-, Spam- oder andere böswillige / unerwünschte E-Mails und nutzt deren Erkenntnisse und Erkenntnisse, um die aktuelle Person von Comodo zu schützen Kundenstämme für kleine und mittlere Unternehmen und Unternehmen, die breite Öffentlichkeit und die Internet-Community.
BILDSCHIRMGRAB 1: Phishing-E-Mail mit Links zu ahnungslosen Opfern
SCREEEN GRAB 2: Webseite, auf die Phishing-Opfer weitergeleitet werden, nachdem Sie auf die E-Mail geklickt haben
KOSTENLOS TESTEN ERHALTEN SIE IHRE SOFORTIGE SICHERHEITSKORECARD KOSTENLOS
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
- Die Zukunft prägen mit Adryenn Ashley. Hier zugreifen.
- Quelle: https://blog.comodo.com/email-security/phishing-attacks-are-happening-in-specific-language/
- :hast
- :Ist
- 10 Mio. US$
- $UP
- 1
- 10
- a
- Fähig
- Über Uns
- Konto
- über
- Adresse
- Administratoren
- Beratung
- Verbunden
- Nach der
- voraus
- Aufmerksam
- Alle
- immer
- Analyse
- Analysen
- Analyse
- und
- Ein anderer
- jedem
- erscheinen
- SIND
- AS
- damit verbundenen
- At
- Attacke
- Anschläge
- Versuche
- Bewusstsein
- Zurück
- BE
- Bevor
- Sein
- unten
- Nutzen
- Besser
- Blog
- Marke
- Geschäft
- Kampagnen (Campaign)
- CAN
- Karte
- Häuser
- Chancen
- klicken Sie auf
- Menu
- eng
- näher
- COM
- wie die
- community
- Unternehmen
- Unternehmen
- Computer
- Leiten
- Berater
- Kontakt
- Eindämmung
- kontinuierlich
- könnte
- erstellen
- Kredit
- Kreditkarte
- Strom
- Kunde
- Kunden
- Cyber-Angriffe
- Cyberkriminalität
- Cyber-Kriminelle
- technische Daten
- Tag
- Militär
- Abteilung
- fleißig
- Direkt
- Direktor
- Geschäftsführung
- Domain
- Domain Name
- Nicht
- E-Mails
- Mitarbeiter
- Entwicklung
- Ingenieure
- Enter
- Unternehmen
- Unternehmen
- Arbeitsumfeld
- Umgebungen
- ethisch
- Event
- Filterung
- Folgende
- Aussichten für
- Formen
- Frei
- für
- bekommen
- bekommen
- Globus
- greifen
- Gruppe an
- Hacker
- Los
- Haben
- HTML
- HTTPS
- identifiziert
- identifizieren
- wichtig
- in
- In anderen
- Eingehende
- Indien
- Krankengymnastik
- Information
- innovativ
- innovative Technologie
- Einblicke
- sofortig
- Internet
- IP
- IT
- jpg
- Behalten
- Labs
- Sprachen
- grosse
- neueste
- Schicht
- Hebelwirkung
- Gefällt mir
- wahrscheinlich
- LINK
- Links
- aussehen
- suchen
- gemacht
- Malware
- max-width
- Kann..
- mittlere
- Million
- Überwachung
- mehr
- vor allem warme
- Name
- Need
- Netzwerk
- Neu
- of
- Büros
- offiziell
- on
- EINEM
- Eröffnung
- Andere
- UNSERE
- Teil
- Zahlung
- Philippinen
- Phishing
- Phishing-Attacke
- Phishing-Attacken
- Phishing-Kampagne
- PHP
- Stücke
- Ort
- Plattform
- Plato
- Datenintelligenz von Plato
- PlatoData
- Potenzial
- Profis
- Risiken zu minimieren
- Sicherheit
- Öffentlichkeit
- Fragen
- erhöhen
- Lesen Sie mehr
- Lesebrillen
- Realität
- Empfänger
- regulär
- regelmäßig
- zuverlässig
- Forschungsprojekte
- zeigen
- Enthüllt
- rund
- s
- Safe
- Said
- Scannen
- Regelungen
- Wissenschaftler
- Scorecard
- Bildschirm
- Verbindung
- Sicherheitdienst
- scheint
- Sendung
- einfach
- klein
- Social Media
- Soziale Technik
- Lösungen
- einige
- Spam
- sprechen
- spezifisch
- speziell
- Verbreitung
- Spyware
- bleiben
- Schritt
- misstrauisch
- Syntax
- System
- Systeme und Techniken
- Target
- gezielt
- Team
- Technologies
- Technologie
- Testen
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- Philippinen
- ihr
- Sie
- Bedrohung
- Zeit
- zu
- trainiert
- Türkei
- uns
- Ukraine
- für
- Updates
- URL
- -
- Nutzer
- Opfer
- Sicherheitslücken
- Warnung
- Weg..
- Webseite
- Webseiten
- GUT
- während
- WHO
- werden wir
- gewinnen
- mit
- Arbeiten
- Du
- Ihr
- Zephyrnet